Vulnérabilité dans QNAP NAS

Date de publication :

[Score CVSS v3.1: 6.5]

Des utilisateurs ont révélé à la société QNAP qu’un mineur de bitcoin cible les NAS QNAP.

La vulnérabilité utilisée n’est pas encore connue exactement. Le mineur usurpe le nom du processus légitime « [oom_reaper] ». Il est détectable par son numéro de PID qui est supérieur à 1000 et par l’utilisation du processeur supérieur à 50%. Ce minage peut entrainer un déni de service sur les applications légitimes installées.

 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

·         Déni de service

Criticité

·         Score CVSS v3.1: 6.5

La faille est activement exploitée

       •    Oui

Un correctif existe

·         Oui

Une mesure de contournement temporaire existe

    Non

La vulnérabilité exploitée est de type

·         CWE-20 - Improper Input Validation

Détails sur l’exploitation

·         Vecteur d’attaque : réseau

·         Complexité de l’attaque : facile

·         Privilèges nécessaires pour réaliser l’attaque : Non

·         « L’attaquant doit interagir avec la connexion d’un utilisateur : Non

·         L’exploitation de la faille permet d'obtenir des droits privilégiés : Non

 

 

Composants vulnérables

·         Cette vulnérabilité concerne les produits

o   QNAP QTS avant la version 5.0.0.1870 20211201

o   QNAP hero avant la version h5.0.0.1856 Build 20211117

Solutions ou recommandations

QNAP recommande suivant les versions :

·        

Mettre à jour les systèmes

·        

Installer et mettre à jour le logiciel Malware Remover de QNAP

·        

Modifier et renforcer les mots de passe des administrateurs

·        

Mettre à jour les différentes applications installées

·        

Si possible, modifier les deux ports de communication par défaut 443 et 8080.

Liens